Les pirates menacent de divulguer des données confidentielles volées à Reddit à moins que l’entreprise ne paie une demande de rançon – et annule ses hausses controversées des prix de l’API.
Dans un article sur son site Web sombre, le gang de rançongiciels BlackCat, également connu sous le nom d’ALPHV, affirme avoir volé 80 gigaoctets de données compressées à Reddit lors d’une violation des systèmes de l’entreprise en février.
La porte-parole de Reddit, Gina Antonini, a refusé de répondre aux questions de TechCrunch, mais a confirmé que les affirmations de BlackCat concernaient un cyberincident confirmé par Reddit le 9 février. attaque de phishing « hautement ciblée ». Slowe a ajouté que la société n’avait « aucune preuve » que les données personnelles des utilisateurs, telles que les mots de passe et les comptes, avaient été volées.
Reddit n’a pas partagé plus de détails sur l’attaque ou sur qui était derrière. Cependant, BlackCat au cours du week-end a revendiqué la responsabilité de l’intrusion de février et a menacé de divulguer des données « confidentielles » volées lors de la violation. On ne sait pas exactement quels types de données les pirates ont volés, et BlackCat n’a partagé aucune preuve de vol de données.
BlackCat était également lié à une attaque de mars sur Western Digital qui a vu des pirates voler 10 téraoctets de données à l’entreprise, y compris des tonnes d’informations sur les clients. Le même mois, le gang a également menacé de divulguer des données qui auraient été volées à la société de vidéosurveillance Ring appartenant à Amazon.
Dans un article publié samedi, intitulé « The Reddit Files », BlackCat dit avoir contacté Reddit à deux reprises – une fois le 13 avril et de nouveau le 16 juin – mais n’a pas reçu de réponse. « Je leur ai dit dans mon premier e-mail que j’attendrais leur introduction en bourse. Mais cela semble être l’occasion parfaite ! Nous sommes très confiants que Reddit ne paiera pas d’argent pour leurs données », a écrit BlackCat. « Nous nous attendons à une fuite des données. »
Les pirates disent qu’ils exigent 4,5 millions de dollars en échange de la suppression des données volées et que Reddit retire ses modifications de tarification de l’API.
Les nouveaux plans tarifaires de l’API de Reddit ont fait l’objet de nombreuses controverses ces dernières semaines : l’application Reddit tierce populaire Apollo a annoncé sa fermeture en raison de la nouvelle tarification, et des milliers de sous-reddits se sont éteints la semaine dernière pour protester contre la nouvelle API. politique – certains, y compris r/music et r/videos, indéfiniment.
Interrogé par TechCrunch, Reddit a refusé de dire s’il prévoyait de répondre aux demandes de BlackCat.
Reddit a connu une violation de données plus grave en 2018 qui a vu les attaquants accéder à une copie complète des données Reddit de 2007. Cela comprenait des noms d’utilisateur, des mots de passe hachés, des e-mails, des publications publiques et des messages privés.